Alertas de seguridad – noviembre 2018

Alertas de seguridad – noviembre 2018

alertas de seguridad de noviembre

Campaña de phishing que suplanta a WordPress

Se ha detectado una campaña de correos electrónicos fraudulentos que trata de suplantar a WordPress. El mail, que llega con el asunto “Una nueva actualización por razones de seguridad”, dirige a la víctima a una página web fraudulenta, para robar las credenciales de acceso al panel de administración del gestor de contenidos.

Si has recibido un correo de estas características, bórralo. Pero, si has accedido al enlace y has introducido las credenciales de acceso al panel de administración, debes modificar lo antes posible la información de acceso. Además, se recomienda modificar las credenciales de todos aquellos servicios en los que se utilice la misma contraseña.

Sigue en marcha la campaña de extorsión por email

Se ha detectado una nueva campaña de correos electrónicos fraudulentos, que tratan de extorsionar a la víctima con supuestas imágenes de contenido sexual.

En el correo se asegura que el ordenador de la víctima ha sido infectado y se ha obtenido su contraseña, sus contactos (amigos, familia, compañeros de trabajo, etc.) y su historial de búsquedas en Internet. Pero, además, el estafador afirma tener imágenes de la víctima de contenido sexual y amenaza con difundirlas entre sus contactos si no realiza un pago en Bitcoins. Para darle más credibilidad al correo, se facilita una contraseña asociada a la cuenta.

Si has recibido un correo de estas características, ignóralo. Se trata de un intento de estafa y, en realidad, tu equipo no ha sido infectado, no han conseguido tus contactos, ni existen esas imágenes. La contraseña ha podido ser extraída de las filtraciones de páginas hackeadas como LinkedIn, Drobbox, etc.

Pero, si todavía utilizas esa contraseña en algún servicio, cámbiala, ya que ha sido filtrada y es conocida por terceros.

Si has realizado el pago, recopila todas las pruebas y contacta con las fuerzas y cuerpos de seguridad del Estado para presentar una denuncia.

Actualización de seguridad de Magento

Se han publicado actualizaciones de seguridad para el gestor de contenidos de tiendas online Magento. Estas actualizaciones solucionan vulnerabilidades que podrían permitir a un atacante el acceso al sistema y la ejecución de código malicioso, entre otras cosas.

Están afectadas por esta vulnerabilidad las versiones de Magento Commerce, desde 1.9.0.0 a la 1.14.4.0, y Magento Open Source, desde la versión 1.5.0.0 a la 1.9.4.0.

En ambos casos, se recomienda actualizar a las últimas versiones. Pero, asegúrate de hacer pruebas para comprobar que todo funciona correctamente después de la actualización.

Nueva actualización de seguridad de Moodle

Moodle ha publicado una actualización de seguridad para sus distintas versiones que soluciona una vulnerabilidad en el formulario de acceso.

Se han visto afectadas las siguientes versiones de Moodle: 3.5 a 3.5.2; 3.4 a 3.4.4; 3.3 a 3.3.8; 3.1 a 3.1.14, y versiones anteriores no compatibles.

Se recomienda actualizar Moodle a las últimas versiones que corrigen esta vulnerabilidad.

Comments

Comentarios desactivados